Za vlnou kyberútoků na více než 4000 ropných, plynařských, těžebních, stavebních a dopravních společností nestála profesionální skupina, ale jeden mladý Nigerijec
Praha, 11. září 2017 – Check Point Software Technologies Ltd. (NASDAQ: CHKP) odhalil pozadí kyberútoků na více než 4000 společností z oblastí energetiky, těžby a infrastruktury. Způsob provedení a rozsah kampaně původně ukazoval na státem sponzorované kyberútoky.
Kampaň byla spuštěna v dubnu 2017 a cílem byly i velké mezinárodní ropné, plynařské, výrobní, bankovní a stavební organizace. Celosvětový charakter kampaně a typ napadených organizací naznačovaly, že by za kampaní mohl stát profesionální gang nebo státem sponzorovaná agentura. Ve skutečnosti se ale jednalo o práci jednoho mladého Nigerijce, který žije poblíž hlavního města Nigérie. Na svém facebookovém účtu používá motto: „Zbohatni, nebo zemři při snaze zbohatnout.“
Při útocích byly použity podvodné e-maily, které napodobovaly zprávy od ropného a plynárenského giganta Saudi Aramco, druhého největšího producenta ropy na světě. E-maily cílily na finanční pracovníky a snahou bylo získal detaily o bankovních účtech nebo přimět zaměstnance otevřít infikovanou e-mailovou přílohu.
Útočník používal NetWire, trojan se vzdáleným přístupem, který umožňoval plnou kontrolu nad infikovanými stroji, a Hawkeye, program zaznamenávající stisknuté klávesy. Výsledkem kampaně bylo 14 úspěšných infekcí, které kyberútočníkovi vydělaly tisíce dolarů.
„Přestože útočník používal nekvalitní phishingové e-maily a generický malware, který je snadno dostupný online, jeho kampaň byla schopna infikovat několik organizací a cílit na tisíce dalších po celém světě. Ukazuje se, jak snadné je i pro relativně nezkušeného hackera spustit rozsáhlou kampaň, která úspěšně naruší obranu i velkých společností a umožní spáchat podvody,“ říká Maya Horowitz, Threat Intelligence Group Manager, Check Point. „Znovu se tak ukazuje, že organizace musí zlepšit své zabezpečení, aby byly v bezpečí před phishingem a podvody pomocí firemních e-mailů. Zároveň je důležité vzdělávat zaměstnance, aby byli opatrní při otevírání e-mailů, a to dokonce i od společností nebo jednotlivců, které znají.“
Po odhalení původu kampaně informoval výzkumný tým společnosti Check Point úřady v Nigérii a mezinárodní orgány a sdílel s nimi své poznatky a zjištění.
Útoků realizovaných prostřednictvím firemních e-mailů (Business Email Compromise, BEC) v uplynulých 18 měsících dramaticky přibylo. Podle FBI došlo k 270% nárůstu počtu obětí od začátku roku 2016 a tyto útoky stály organizace po celém světě v období od roku 2013 do roku 2016 přes 3 miliardy dolarů. Odhaduje se také, že oběti BEC přijdou v průměru o 50 000 dolarů.
Check Point Anti-Spam & Email Security Software Blade chrání zákazníky před podobnými podvody. Multidimenzionální přístup chrání e-mailovou infrastrukturu, poskytuje velmi přesný antispam a chrání organizace před nejrůznějšími viry a škodlivými kódy, které mohou být ukryté v e-mailech. SandBlast Agent s technologií Zero Phishing navíc chrání organizace před novými a neznámými phishingovými stránkami i před hrozbami ukrytými v dokumentech a v odkazech e-mailů.
Sledujte Check Point online:
Check Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw a www.twitter.com/CheckPointCzech
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je největší celosvětový dodavatel čistě bezpečnostních řešení. Chrání zákazníky před kyberútoky prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru a jiných typů útoků. Check Point nabízí kompletní bezpečnostní architekturu, která chrání vše od podnikových sítí až po mobilní zařízení, a navíc Check Point poskytuje i nejkomplexnější a nejintuitivnější správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí. Ve společnosti Check Point zabezpečujeme budoucnost.